Category 13 / 20

RISK MANAGEMENT

リスクマネジメント

セキュリティリスクの評価・分析・対策計画を体系的に解説します。
リスクアセスメント・BIA・定量分析などの手法から、
BCP/DR・サプライチェーンリスク・サイバー保険まで、
組織のリスクマネジメントに必要な知識を網羅します。

15 Terms

リスクアセスメントRisk Assessment

情報資産に対する脅威・脆弱性を特定し、リスクの大きさを評価するプロセス

定量的・定性的リスク分析Quantitative & Qualitative Risk Analysis

リスクを数値化または分類してビジネスインパクトを評価する分析手法

リスク対応戦略Risk Treatment / Response

回避・低減・移転・受容の4つの戦略によるリスク対応手法

BIABusiness Impact Analysis

業務中断による影響を分析し、復旧優先度とRTO/RPOを決定するプロセス

リスク台帳・リスクマトリクスRisk Register & Risk Matrix

識別したリスクを一覧管理し、発生確率と影響度でマッピングする管理ツール

KRIKey Risk Indicators

リスクの変化を早期に検知するための重要リスク指標とモニタリング手法

リスクアペタイトRisk Appetite & Tolerance

組織が目標達成のために受容するリスクの種類と水準を定義する概念

サプライチェーンリスクSupply Chain Risk Management

取引先・委託先を含むサプライチェーン全体のセキュリティリスク管理

サードパーティリスク管理Third-Party Risk Management (TPRM)

外部委託先・ベンダーのセキュリティリスクを評価・管理するプロセス

サイバー保険Cyber Insurance

サイバー攻撃による損害を補償するリスク移転手段としての保険商品

セキュリティ監査Security Audit

セキュリティ管理策の有効性を第三者が独立的に評価・検証するプロセス

セキュリティメトリクスSecurity Metrics & KPIs

セキュリティ対策の効果を定量的に測定・可視化する指標体系

セキュリティポリシーSecurity Policy Framework

組織の情報セキュリティ方針・基準・手順を体系化した文書群

セキュリティ意識向上Security Awareness Training

従業員のセキュリティリテラシーを高める教育・訓練プログラム

残留リスク・リスク受容Residual Risk & Risk Acceptance

対策実施後に残るリスクの評価と経営層による受容判断プロセス